آسیبپذیری در Aria Operations for Logs محصولات VMware گزارش شده است. شرکت Vmware از کاربران خواسته است هر چه سریعتر بروزرسانی را اعمال کنند. بهروزرسانیها و راهحلهایی برای رفع این آسیبپذیریها در محصولات آسیبدیده VMware در دسترس هستند. ابزار VMware Aria Operations for Logs که قبلا با نام vRealize Log Insight بود، یک ابزار برای مدیریت لاگهای برنامه ها و زیرساخت ها در سازمانهای بزرگ است.
آسیبپذیری با شناسه CVE-2023-20864 و شدت بحرانی و امتیاز 9.8 در محصولات Vmware یافت شدهاست. این آسیبپذیری از نوع Deserialization است. به موجب این آسیبپذیری مهاجم بدون احراز هویت میتواند کد دلخواه خود را با امتیاز Root اجرا کند. آسیبپذیری با شناسه CVE-2023-20865 و شدت مهم و امتیاز 7.2 در محصولات Vmware یافت شده است. این آسیبپذیری از نوع Command Injection است. به موجب این آسیبپذیری مهاجم با امتیاز مدیریتی و دسترسی به VMware Aria Operations for Logs میتواند دستور دلخواه را با امتیاز Root اجرا کند.
نسخه های آسیب پذیر و اصلاح شده :
به کاربران توصیه میشود به سرعت اعمال بهروزرسانیها را برای کاهش تهدیدات احتمالی انجام دهند.
مراجع
- 95